🚨 $2.5M @SolvProtocol Exploit - Double Mint Bug Ein logischer Fehler im BitcoinReserveOffering-Vertrag ermöglichte es einem Angreifer, ungesicherte BRO-Token zu minten. Durch den Missbrauch eines NFT-Callbacks während des Mint-Vorgangs verwandelte der Angreifer 135 BRO in 567M BRO-Token in einer einzigen Transaktion. Hier ist, was passiert ist 👇

Ursache Während mint(): 1️⃣ NFT-Übertragung löst onERC721Received aus 2️⃣ Callback ruft intern _mint() auf 3️⃣ Ausführung kehrt zu mint() zurück 4️⃣ _mint() wird erneut aufgerufen Zwei Mints. Eine Einzahlung. Da der Exploit in einer einzigen Transaktion stattfand, blieb der Wechselkurs konstant, was es dem Angreifer ermöglichte, in jeder Iteration die Token zu verdoppeln (22 Schleifen).